重要
2018 年 9 月 1 日より、新しい認証プロバイダーが作成されなくなります。 既存の認証プロバイダーは引き続き使用および更新できますが、移行はもうできません。 多要素認証は、Microsoft Entra ID P1 または P2 ライセンスの機能として引き続き使用できます。
Microsoft Entra ID の管理者と Microsoft 365 ユーザーは、既定で 2 段階認証を利用できます。 ただし、 高度な機能 を利用する場合は、条件付きアクセスを使用して Microsoft Entra 多要素認証を有効にする必要があります。 詳細については、「 一般的な条件付きアクセス ポリシー: すべてのユーザーに MFA を要求する」を参照してください。
Microsoft Entra 多要素認証プロバイダーは、 ライセンスを持たないユーザーに対して Microsoft Entra 多要素認証によって提供される機能を利用するために使用されます。
Microsoft Entra 多要素認証 SDK に関連する注意事項
SDK は非推奨であり、2018 年 11 月 14 日以降に SDK の呼び出しが失敗する点に注意してください
MFA プロバイダーとは
2 種類の認証プロバイダーがあり、違いは Azure サブスクリプションの課金方法です。 認証ごとのオプションは、1 か月間にテナントに対して実行された認証の数を計算します。 このオプションは、一部のアカウントで認証を行う頻度が低い場合に最適です。 ユーザーごとのオプションでは、MFA を実行する資格があるアカウントの数が計算されます。これは、Microsoft Entra ID の全アカウントと MFA サーバーで有効になっている全アカウントです。 このオプションは、一部のユーザーがライセンスを持っている一方で、ライセンス制限を超えてより多くのユーザーに MFA を拡張する必要がある場合に最適です。
MFA プロバイダーの管理
MFA プロバイダーの作成後に使用モデル (有効化されたユーザーごと、または認証ごと) を変更することはできません。
MFA が有効化されているすべてのユーザーに対応できる、十分な数のライセンスを購入している場合は、MFA プロバイダーをすべて削除することもできます。
MFA プロバイダーが Microsoft Entra テナントにリンクされていない場合、または新しい MFA プロバイダーを別の Microsoft Entra テナントにリンクする場合、ユーザー設定と構成オプションは転送されません。 また、既存の Microsoft Entra 多要素認証サーバーは、MFA プロバイダーを通じて生成されたアクティブ化資格情報を使用して再アクティブ化する必要があります。
認証プロバイダーの削除
注意事項
認証プロバイダーを削除しても確認されません。 [ 削除 ] の選択は永続的なプロセスです。
認証プロバイダーは、 Microsoft Entra 管理センターにあります。 少なくとも 認証ポリシー管理者としてサインインします。 Entra ID>Multifactor authentication>Providers に移動します。 一覧表示されたプロバイダーをクリックすると、そのプロバイダーに関連付けられている詳細と構成が表示されます。
認証プロバイダーを削除する前に、プロバイダーで構成されているカスタマイズされた設定を記録しておいてください。 ご利用のプロバイダーから一般的な MFA の設定に移行する必要がある設定を決定し、それらの設定の移行を完了します。
プロバイダーにリンクされている Microsoft Entra 多要素認証サーバーは、 サーバー設定で生成された資格情報を使用して再アクティブ化する必要があります。 再アクティブ化する前に、環境内の Microsoft Entra 多要素認証サーバーの \Program Files\Multi-Factor Authentication Server\Data\ ディレクトリから次のファイルを削除する必要があります。
- caCert
- 証明書
- groupCACert
- groupKey
- グループ名
- ライセンスキー
- pkey
すべての設定が移行されたことを確認したら、[ プロバイダー ] を参照し、省略記号 ... を選択し、[削除] を選択 します。
警告
認証プロバイダーを削除すると、そのプロバイダーに関連付けられているすべてのレポート情報が削除されます。 プロバイダーを削除する前に、アクティビティ レポートを保存することができます。
Note
古いバージョンの Microsoft Authenticator アプリと Microsoft Entra 多要素認証サーバーを使用しているユーザーは、アプリの再登録が必要になる場合があります。